LINUX.ORG.RU
ФорумAdmin

openldap + squid + auth


0

1

Добрый вечер, ЛОР. Возможно ли отучить linux-клиенты запрашивать пароль при каждом старте браузера, имея связку, описанную в subj'e ? И если да, то как?

P.S. Пробовал добавлять в /etc/enviroment строчки типа http_proxy=http://username:password@proxyserver:port, втупую указывая имя пользователя и пароль ( есть мысли как это автоматизировать и сделать достаточно безопасным) =) При этом wget отлично работает, но браузер, зараза, запрашивает логин и пароль....


Насколько я помню, то большинство браузеров хранит пароли(в т.ч. и для проксей) в своей базе данных в виде хэшей.

И мне не вполне понятно, почему для клиента(человека) так сложно один раз ввести пароль к проксе и нажать «запомнить»?

<paranoid> Хотя даже так, с учетом развития веба, пароли в браузере вообще хранить не безопасно. </paranoid>

Marchael
()
Ответ на: комментарий от kirezz

Ну по всей видимости безпарольная аунтентификация возможна только при использовании NTLM, но если я правильно понимаю, то домен для этого не обязателен:

Despite being used for NTLM, the helper does not in fact provide true NTLM function. What it does provide is SMB LanManager authentication through the NTLM interface without the need for a domain controller. Thus the new name is ntlm_smb_lm_auth.

http://www.squid-cache.org/Doc/config/auth_param/

Пример(хотя и старый) настройки беспарольной аунтентификации http://www.opennet.ru/base/net/win_domain_squid.txt.html тебе конечно не подойдет, но может пригодиться в плане идей как прикрутить ntlm для того что ты хочешь.

Marchael
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.